KubeCon&CloudNativeCon North America参加レポート

f:id:j74th:20200126142642p:plain

サーバAPIのインフラをKubernetesで構築しているのもあり、KubeConに参加して来ました。 Kubernetesのカンファレンスで最も規模が大きいこともあり、様々なインプットが得られ、非常に楽しむことができました。 参加するまでCloud Nativeの意味を理解していなかったのですが、参加してみると、クラウドベンダーの提供するクラウドインフラを使いながらも、クラウドベンダーにミドルウェアを独占させないために、オープンソースでコミュニティベースのミドルウェアを健全に育てていこうという動きだとわかりました。 本稿では、実際に聴講したセッションと、その面白かったところを紹介します。

Building Reusable DevSecOps Pipelines on a Secure Kubernetes Platform - Steven Terrana, Booz Allen Hamilton & Michael Ducy, Sysdig https://schedhttps://sched.co/UaWr.co/UaWr CI/CDの世界にSecurityを入れるDevSecOpsを実現するために、SecureなPipelineをテンプレートとして提供し、PipelineはテンプレートとしてJenkins Tenplating Engneが良いよというのが前半。 後半は、コンテナが怪しい動作をしていないかBehaviorを監視するFalcoの話。SystemCallレベルで本当に期待したことだけを実施しているかを監視できる。Falcoで何ができるのかわかってよかった。

Building the Cloud Native Kernel: Kubernetes Release Engineering - Tim Pepper & Stephen Augustus, VMware https://sched.co/UaWx Cloud Nativeになって、KubernetesLinuxの立ち位置って似ている、Linuxにディストロがあったように、クラウドベンダーがKubernetesサービスを打ち出している。コミュニティベースのKubernetesディストロがあってもいいんじゃない、というKubernetesをめぐるクラウドベンダーとの対立を面白く話していた。

Mario’s Adventures in Tekton Land - Vincent Demeester, Red Hat & Andrea Frittoli, IBM https://sched.co/UabG Kubetenes上のCI、Tektonを使ってみた話。N社は無関係。

Are You About to Break Prod? Acceptance Testing with Ephemeral Environments - Erin Krengel, Pulumi & Sean Holung, Nordstrom https://sched.co/UaWE CIでUTを実行するだけじゃなくて、IntegrationTestができるレベルの環境を、Pulumiを使ってPRごとに環境を構築して使い捨てることができるようにした、その実現方法と、結果を紹介。本当にインフラを作って使って捨てるのは良さそうだった。

Don’t Catch Feelings, Catch Issues With Kuberhealthy - Joshulyne Park & Shilla Saebi, Comcast htps://sched.co/UaXs Podの異常を宣言的な記述でアラート化できるKubehealtyの紹介。前半のアプリ開発者とKubernetes運用者の対立の話も面白かった。

Cloud Native Architecture: Monoliths or Microservices? - Goutham Veeramachaneni & Edward Welch, Grafana Labs https://sched.co/UaX6O MonolithかMicroserviceか、いや、Monomicrolithだ! モジュールの共有とかをすると大変なので、シングルバイナリのMonolithでMicroserviceを構築しようという話。

How Container Networking Affects Database Performance - Tyler Duzan & Vadim Tkachenko, Percona https://sched.co/UaZ8 ネットワークでサチらない状況をつくって、それをネットワークモジュールによってどの程度差が付くのかを比較してみた話。なぜそうなるかまでは踏み込まれなかった。

★Debugging Live Applications the Kubernetes Way: From a Sidecar - Joe Elliott, Grafana Labs https://sched.co/UaXU Sidecarを用いて稼働中のアプリケーションを分析する話。このオプションつけてサイドカーに加えると、プロセス解析のツール動かせるよ!と、Kubernetes、コンテナのオプションを良く理解した方法で収穫があった。

★Use Your Favorite Developer Tools in Kubernetes With Telepresence https://sched.co/UaeA Telepresenceという、ローカルとPodをつなぐプロキシをたてて、ローカルで動かしつつ、クラスタで通信を流すことで、デバッグツールが今までローカルで使ってたものが使えるよと言う技術の紹介。これは試さないといけない。 https://www.telepresence.io/

Keynote: Seamless Customer Experience at Walmart Stores Powered by Kubernetes@Edge - Maneesh Vittolia, Principal Architect & Sriram Komma, Principal Product Owner, Walmart https://sched.co/UdJf. Wallmartで、PosをCloud Nativeにやるために、通信障害に備えて衛星通信つかったり、EdgeのKubernetesを使ったり、している実例。すごい。

Handling Risky Business: Cluster Upgrades - Puneet Pruthi, Lyft https://sched.co/UaYz クラスターのアップデートについて。ノードの、Cordon、Drain、Deleteする手順とか、振り替えれる。たぶんまだ開発中のK8stroverの公開が待たれる。

Kubernetizing Big Data and ML Workloads at Uber - Mayank Bansal & Min Cai, Uber https://sched.co/Uaad UberのビックデータのワークロードをKubernetes上でどう実行しているかの紹介。どんなミドルウェアをつかい、どんな種類のワークロードがあるか。すごいことはわかったが、すげぇとしか感想がない。

Bringing the Envoy Service Mesh to Mobile - Jose Nino & Michael Schore, Lyft https://sched.co/UaWW MobileアプリもIstioのデータプレーンであるEnvoyを繋げられるSDK、EnvoyMobileの紹介。これは強力そう!

Ready to Serve! Speeding-Up Startup Time of Istio-Powered Workloads - Michal Malka & Etai Lev-Ran, IBM https://sched.co/UacN Istio、SideCarを使うとスピンアップにオーバーヘッド余分にかかるのを、いかにハックしてオーバーヘッドを少なくしたか。

日本だとツールの利用者が講演するのを、ここではそのツールのメンテナが講演するため、より深い実装の話や深い理解の話が展開されて、良い講演が多かった。